[Scena PS4] Rilasciato PS4 Exploit Host v0.3.20

Il developer Al-Azif ha rilasciato un nuovo aggiornamento per PS4 Exploit Host, lo strumento disponibile per PC Windows e Linux ci permette di ospitare facilmente l’exploit 4.05 all’interno della propria rete LAN.

L’utilizzo di questo strumento può risultare comodo anche per altri motivi, come la possibilità di poter bloccare i domini PSN che potrebbero portare ad un aggiornamento accidentale della console.

Caratteristiche

  • Possibilità di scegliere uno dei tanti exploit (Spectre, IDC e XVortex inclusi in questa versione).
  • Invia a scelta tutti i payload dopo aver eseguito l’exploit.
  • Blocca i domini PSN (arresta gli aggiornamenti accidentali).
  • Fornisce l’aggiornamento 4.05 alla tua PS4.

Se non si vuole ospitare il pacchetto, impostare il proprio DNS su 108.61.128.158. Questa soluzione presenta tutte le caratteristiche sopra elencate tranne l’invio dei payload. L’exploit è accessibile dalla pagina del Manuale dell’utente nelle impostazioni.

Requisiti

  • Python 3 (solo se non si utilizza una versione binaria).
  • Privilegi di root (non Windows).

Come usare il programma di aggiornamento

  • Inserire l’aggiornamento di sistema 4.05 nella cartella updates e rinominarlo in PS4UPDATE_SYSTEM.PUP.
  • Opzionalmente inserire l’aggiornamento di ripristino nella cartella updates come PS4UPDATE_RECOVERY.PUP. 
    • SYS SHA-256: D0C46E3CAADE956CABCBD20313A8EAB48DDBF3BC3129F3144926BECCFE3D36C4
    • REC SHA-256: B74CE16802CD7EC05158C1035E09A3131BC1D489DA2B4EF93B2C6029D9CA2BFA
  • ASSICURATI DI AVER IMPOSTATO CORRETTAMENTE IL DNS!
  • Dovreste intravedere una pagina diversa nell’Aggiornamento software di sistema> Visualizzate i dettagli su PS4.
    • Se si ottiene la pagina del changelog standard di Sony, molto probabilmente la console PlayStation 4 non sta utilizzando il DNS corretto, in tal caso ARRESTARE IMMEDIATAMENTE E RIAVVIARE L’INTERO PROCESSO.
  • Se è stato configurato tutto correttamente, eseguire un aggiornamento del sistema per installare il firmware 4.05.

Guida

  • Assicurarsi di aver installato Python 3 (se non si sta utilizzando una versione binaria).
  • Fare doppio clic sul file eseguibile ps4-exploit-host.exe, start.py, ecc..
    • In alternativa eseguirlo dalla riga di comando ps4-exploit-host.exe, ./ps4-exploit-host, python start.py, ecc..
    • Se inizia senza errori, annotarsi l’indirizzo IP che compare sullo schermo.
  • Su PS4 Impostazioni> Rete> Imposta rete quando arrivi a Impostazioni DNS seleziona Manuale imposta l’indirizzo IP indicato sopra come DNS primario e secondario.
  • Assicurati che la PS4 sia sulla versione del firmware 4.05 (Impostazioni> Sistema> Informazioni di sistema). Se la console monta un firmware inferiore, seguire la sezione “Come utilizzare l’aggiornamento” prima di continuare.
  • Su console PlayStation 4, andare su Impostazioni> Guida dell’utente. L’exploit dovrebbe essere eseguito e dovrebbe esserci un output nella finestra di script.
  • Lo script ti chiederà di scegliere di inviare un payload, è possibile inviare il payload integrato o qualsiasi altro payload situato nella cartella del payload.
  • Al termine, utilizzare Ctrl + C per chiudere in modo pulito l’applicazione.

Altre Flag

  • Utilizzare il flag --debug per attivare l’output del server DNS e HTTP. Ciò renderà difficile l’utilizzo normale dello script poiché sposterà il menu del payload dallo schermo.
  • Utilizzare il flag --dns_only per eseguire solo il server DNS (disattiva il server HTTP, anche il mittente del payload viene disabilitato in quanto dipende dal server HTTP).
  • Utilizzare il flag --http_only per eseguire solo il server HTTP (disattiva il server DNS).
  • Utilizzare il flag --daemon per inviare automaticamente il payload integrato (non verrà mostrato il menu del payload).
  • Utilizzare il flag --autosend per inviare automaticamente il payload con lo stesso nome dalla directory dei payload (non verrà mostrato il menu del payload).

Esempio: sudo python3 start.py --autosend debug_settings.bin.

Risoluzione dei problemi

Script correlati

Nota: Prima di cercare aiuto scorrere il seguente elenco.

  • Utilizzare sempre la versione più recente. Sentiti libero di credere che la versione di Python 2 funzioni meglio … Non la supporterò più.
    • “Il rilascio di Python 3 causa un kernel panic, ma la versione di Python 2 funziona.” L’exploit inviato è lo stesso, sei stato solo sfortunato, riprova …
  • Segui esattamente le indicazioni, non cercare di essere fantasioso, quindi vieni a chiedere aiuto
  • Se il server si avvia (ti dà un IP e non ha errato) e non puoi collegarti dalla tua PS4 con il 99,99% di certezza che il firewall o antivirus che lo blocca. Questo spiega quasi tutti i problemi riscontrati dagli utenti. Mi sto davvero stancando di dire che è il firewall e dopo un’ora di risoluzione dei problemi in remoto (che non è divertente) finisce per essere il firewall come ho detto in primo luogo.
  • Nel tuo prompt dei comandi esegui python –version o python3 –version per assicurarti di avere Python 3 installato correttamente.
  • Disabilitare altre app di rete che potrebbero interferire con lo script (Skype, Discord, Torrent Client, XAMPP, Firewall, ecc..).
  • È normale ricevere alcuni errori (PSN e NAT) durante l’esecuzione del test di rete. Ciò dimostra che i domini PSN sono bloccati correttamente.

Exploit/Payload correlati

Questi problemi non sono correlati a questo script in alcun modo, ma piuttosto agli exploit/payload stessi:

  • Assicurati di aver installato il firmware 4.05 sulla tua PlayStation 4. Non esiste downgrade. Se si monta un firmware superiore alla versione 4.05 sei sfortunato per ora.
  • L’invio di più payload potrebbe non funzionare sempre (l’exploit potrebbe non essere impostato per questo).
  • La PS4 potrebbe andare in kernel panic e spegnersi. Scollegare fisicamente l’alimentazione per un secondo, quindi riaccenderla.
  • Gli errori di “Memoria insufficiente” durante il caricamento della pagina dell’exploit sono normali, riavviare la console PS4 se il problema persiste.
  • Il payload FTP/UART/Debug integrato (di Mistawes) richiede un minuto per avviare il server FTP. Sii paziente e riprova tra qualche secondo.
  • Altri payload FTP devono essere compilati o modificati attraverso un editor esadecimale impostando correttamente l’indirizzo IP della PlayStation 4 e del Computer.
  • I payload FTP non hanno pieno accesso sotto l’exploit di Spectre.
  • È necessario lasciare aperta la pagina dell’exploit per eseguire il server FTP.
  • La pagina dell’exploit di IDC non viene caricata completamente anche quando funziona.

Contributi

  • Puoi controllare il tracker dei problemi per la mia lista di cose da fare e/o bug. Sentiti libero di inviare una richiesta di pull per qualsiasi cosa. Assicurati di segnalare eventuali bug, e di includere quante più informazioni possibili.

Cosa succede se viene rilasciato un nuovo exploit?

Dovresti essere in grado di posizionare i file degli exploit nella directory exploit. L’exploit aggiungerà automaticamente l’exploit al menu.

Esempio: exploit/new_exploit/index.html

Changelog

Versione 0.3.20

  • Rimossi i caratteri ASCII dai menu (per aver causato problemi ad alcuni utenti ARM).
  • Aggiornati gli exploit.

Versione 0.3.19

  • Rimossi gli exploit dal git per ora (sono ancora nella versione).
  • Aggiunto exploit Update Blocker di CelesteBlue123/LightningMods.
  • Primo binario ARM (basato su RPi3).

Versione 0.3.18/18.1

  • Aggiornato payload FTP XVortex alla versione 1.4/1.4.1.

Versione 0.3.17

  • Corretto l’utilizzo della CPU.
  • Aggiunto argomento --interface per utenti con configurazioni di rete più complesse.
  • Aggiornato l’exploit di xvortex.

Versione 0.3.16

  • Aggiornato payload FTP di XVortex include supporto di dumping.

Versione 0.3.15

  • Resa l’applicazione più user friendly per le persone che non leggono il file README.md.
    • Disabilitato l’invio di un’altra opzione di payload.
  • Disabilitato l’invio di un payload se l’exploit inviato è xvortex.

Crediti

  • Specter, IDC, qwertyoruiopz, Flatz, CTurt, Mistawes, Anonymous, crypt0s, ecc..

Download: PS4 Exploit Host v0.3.20

(Visited 1 times, 1 visits today)

2 commenti

  1. Che casino…. Ancora siamo a zero.
    Tutto questo sempre per fare i backup “propri” senza condivisione, ma tralasciando questo, per avviarla in modalità (…) vedi che avventure.
    Ma un cwf ancora non se ne parla?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *